手机时代,如何才能保障资金安全?

2018-08-19 08:39:00 来源:快科技
标签:

 

前不久,豆瓣网友“独掉寒江血”发帖称凌晨收到100多条短信,然后发现自己支付宝、余额宝、网银的钱已经不翼而飞,还被申请了不少贷款,而这个网友的手机并没有离开身边。
 
无独有偶,近期多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。整个过程中,受害者处于熟睡状态,没有进行任何操作,取款密码等关键信息也保证没有泄露。
 
经过调查,“GSM劫持+短信嗅探技术”浮出水面,涉及到数亿人安全漏洞暴露了出来。
 
一、GSM劫持+短信嗅探技术是如何窃取钱财的?
现在智能手机已经非常普遍,由于历史原因,手机有2G、3G、4G网络。
 
要想保证手机正常使用,必须要有信号,而这个信号就要靠遍布各地的基站来实现。我们在用手机打电话、发短信、上网时,手机必须要基站相连才可以保证信息传输。一个基站可以服务一定数量的手机,人员越稠密,基站就越多。
 
我们手机上传输的信息,首先要通过基站。
 
而骗子利用这个原理,会购买一些设备搭建“伪基站”,利用2G移动通信的缺陷,假装正规基站与手机“强行发生关系”,再冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告。
 
这里就涉及到2G技术的缺陷,GSM网络只能基站鉴别手机,手机不能鉴别基站,这样伪基站就可以给手机发短信,而且还能获取与基站通讯的手机信息。
 
有了手机信息,就可以同时收到你的验证码,你需要短信验证的时候,不仅你自己的手机受到了,探测到你手机信号,复制你手机信息的人也收到了。
 
本来,这只是个手机短信泄露的问题。但是如今手机已经和支付联系在一起。
 
很多网银、支付工具、申请贷款等操作,都是通过手机验证码来做最后认证的。
 
犯罪份子先拿你的手机号,去各个网站找你的隐私信息,你在各个网站,各个APP留下姓名、地址、电话、身份证号就被拿下。
 
然后,拿着这些信息,在网银、支付工具里面修改你的密码,你的钱就被转走了。
 
二、我们如何才能保障资金安全?
从这种犯罪的原理看,利用的是GSM网络的漏洞。而我们并不一定要使用GSM网络。
 
中国的三大运营商,中国电信是不用GSM的。只有中国移动和中国联通使用GSM。
 
而且中国移动和中国联通也不是一直使用GSM,中国移动、中国联通日常使用的都是4G网络,只有在双卡双待手机(不能同时支持两个4G)和4G信号不好的时候,才可能使用2G的GSM信号。
 
其中,中国移动因为在全国大面积砍3G基站,所以更危险一些,4G信号不好或者被干扰,会直接落回GSM信号。
 
4G信号和CDMA信号虽然也不是100%安全,但是破解难度要比GSM大很多。所以,断掉GSM可以很大程度减少成为受害人的概率。
 
所以,把涉及金融支付的卡换成电信卡,或者把移动卡、联通卡设为只用4G模式。
 
安全期间,还可以把所有网络认证的电话专用,这个电话号码平时禁用,仅仅在接受验证码时开启,联入网络,避免被伪基站嗅探到。
 
三、运营商和银行应该行动起来
GSM的漏洞不是新问题,而是存在了几十年的问题,窃取个人短信意义不大,所以没有流行开。
 
但是最近几年,伴随着移动支付的发展,有了银行快捷支付,快捷支付只要银行账号、身份证、手机号就能开通,而很多密码更改的认证方式就是手机验证码。
 
同时,很多网站和APP,要求用户提供账号,身份证号,手机号。
 
于是,能够劫持手机短信,就可以登录网站查看用户的敏感信息,有了敏感信息,有了手机短信,就可以修改用户的支付密码,用户的钱就被偷走了。
 
由于现在中国移动和中国联通的用户众多,这个问题涉及到数亿人,是一个非常严重的问题。
 
个人能够防范的只是少数人,运营商和银行应该行动起来,运营商应该关闭GSM短信接口,只通过3G、4G网络发送短信。减少出问题的概率。
 
而支付类APP和银行,应该提高修改密码的验证级别,绝不允许仅靠一个验证码就可以修改密码,而要通过指纹识别、人脸识别才能修改密码。
 
传统上,密码是认证重要一步,需要本人持身份证的到柜台才能修改。网络时代不用本人,也需要本人的生物识别才行。
 
仅仅靠短信验证码就可以操作一切的做法必须立即停止。
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
全球 5G 开启竞争,中国弯道超车的机会到了?
全球 5G 开启竞争,中国弯道超车的机会到了?

今天,中国在5G领域里边的硬实力,开始展现了出来!三条振奋人心的消息传来。

上海年底前新增一万个5G基站,实现5G网络的全覆盖

在今天的中国移动5G+发布会上,上海市副市长吴清表示,上海已经建成了3000个5G基站,预计今年年底前将完成13000个5G基站建设,进一步实现5G网络的全覆盖。

CML频率反转音频加密器支持全双工运行,可更好地抵御安全漏洞

英国埃塞克斯郡Maldon(Maldon, Essex),2019年6月25日 - CML Microcircuits公司认识到业界越来越多地需要保护通信系统免受未经授权方的威胁,因此推出了紧凑型用户可编程加密器CMX7158

强强联手,奥地利首个可运营的 5G 网络有望成为现实

据The Fast Mode报道,Hutchinson Drei Austria已与中兴通讯合作,开发并部署奥地利首个可运营的5G网络,该网络可供林茨的部分商业客户使用。

牌照都发放了,5G 商用部署竟还面临着四大矛盾?

由中国工业互联网研究院主办的“5G商用与深化工业互联网创新发展”研讨会在京举行。中国移动(上海)产业研究院副院长陈豫蓉在研讨会上表示,尽管各地对5G有很高预期,但发放牌照并不意味着端到端都已做好了全面充分的准备,5G的商用部署仍面临着四大矛盾:

更多资讯
Apple Watch 表带加上摄像头是什么样子?三年前就已提交这项专利如今还没做好?
Apple Watch 表带加上摄像头是什么样子?三年前就已提交这项专利如今还没做好?

6月26日上午消息,今天美国专利商标局授予苹果公司一项专利,该专利描述了一款装在Apple Watch表带上的摄像头。这意味着,苹果也在研究如何让自己的智能手表具备拍照的能力。

雷军发博小米 CC 正式更名,绝对是你所爱

小米创办人,董事长兼CEO雷军在微博宣布,小米CC白色版本正式名称为白色恋人。

华为 Mate 20 X 5G 获得首张 5G 设备入网许可,将是唯一一款支持双卡的 5G 手机?
华为 Mate 20 X 5G 获得首张 5G 设备入网许可,将是唯一一款支持双卡的 5G 手机?

华为Mate 20 X 5G正式获得了中国首张5G终端电信设备进网许可证,这意味着我们很快就能买到这款手机了。但值得注意的是,华为Mate 20 X 5G是与众不同的,比如这是唯一一款支持双卡的5G手机

苹果生产线计划将撤离中国,东南亚成“搬家”首选目的地?

苹果正在敦促旗下供应商,研究如何将产品装配产能移出中国。美中之间的贸易关系日渐紧张,促使苹果必须考虑更加多元化的供应链系统。

荣耀 X 配置信息曝光:麒麟 810 +方舟编译器满满都是黑科技
荣耀 X 配置信息曝光:麒麟 810 +方舟编译器满满都是黑科技

6月21日,荣耀业务部副总裁(产品)@荣耀老熊 正式官宣,荣耀X系列新一代旗舰将搭载麒麟810处理器。不出意外的话,这里的提到的荣耀X系列应该就是即将亮相的荣耀9X。6月26日,该机的部分配置信息在网上曝光。